Tấn công Phishing là gì? 2 giải pháp chống tấn công Phishing
01/03/2021
Đăng bởi: Hà Thu
Tấn công Phishing là gì? Có những phương thức tấn công nào? Giải pháp chống Phishing? Để giải đáp cho những thắc mắc này, hãy bớt chút thời gian theo dõi bài viết dưới đây bạn nhé!
Tấn công Phishing là gì?
Vào năm 1987 phương thức Phishing được nhiều người biết tới. Nguồn gốc của từ Phishing chính là sự kết hợp hai từ Phreaking (đây là một trò đùa phạm pháp và có liên quan tới hệ thống điện thoại) và Fishing (nghĩa là câu cá).
Phishing là một loại phương thức chuyên lừa đảo với mục đích giả tạo những tổ chức uy tín như công ty thẻ tín dụng, ngân hàng…
Trên thực tế, trong trường hợp này câu cá được hiểu là câu những thông tin của người sử dụng. Ngoài ra, tính chất của nó khá giống với kiểu tấn công của Phreaking. Do đó, chữ F đã được thay thế bằng Ph bởi cách phát âm của chúng gần giống nhau.
Phishing là một loại phương thức chuyên lừa đảo với mục đích giả tạo những tổ chức uy tín như công ty thẻ tín dụng, ngân hàng…. Nhằm lừa người sử dụng chia sẻ thông tin về tài chính như mật khẩu giao dịch, tên đăng nhập, các thông tin nhạy cảm.
2 giải pháp tấn công Phishing
Spam email
Nhúng một liên kết nào đó trong email và chuyển hướng người dùng đến trang web không được đảm bảo an toàn. Đồng thời, họ sẽ yêu cầu bạn cung cấp một số thông tin vô cùng nhạy cảm.
Giải pháp tấn công Phishing thông qua Spam email
Ngoài ra, họ sẽ đặt một mã độc (Trojan) thông qua quảng cáo hoặc tập tin đính kèm trong email được gửi vào hòm thủ của người dùng. Điều này sẽ khiến cho kẻ xâm nhập khai thác được những lỗ hổng và có thông tin nhạy cảm.
Tuy nhiên, khách hàng có thể gặp email đáng ngờ hoặc PopUp tin nhắn xuất hiện trên màn hình của các kẻ gian lận. Đồng thời, những trường hợp này thông thường xảy ra qua email.
Web-based Delivery
Một giải pháp tấn công khác của Phishing đó chính là dựa vào việc phát tán những web lừa đảo. Trên thực tế, có rất nhiều việc kiếm tiền qua mạng bắt buộc bạn phải cung cấp tài khoản ngân hàng mới được trả công. Từ đó, các Hacker sẽ lợi dụng sơ hở trong giao dịch đưa bạn tới trang web giả mạo.
Bên cạnh đó, còn có hình thức khiêu khích sự tò mò của người sử dụng bằng việc chèn vào các trang web.
Giải pháp chống Phishing hiệu quả
Đối với cá nhân
- Khi có thư rác yêu cầu người dùng cập nhật hoặc xác nhận thông tin tài khoản hãy cẩn thận và không nên trả lời.
- Nếu bạn không chắc chắn về liên kết đi kèm tuyệt đối không được nhấp vào nó.
- Không được trả lời các thư lừa đảo đó. Đồng thời, không nên gửi bất cứ thông tin nào về tài khoản của mình trong email.
- Để có thể giảm bớt được những rủi ro từ vụ lừa đảo Phishing, người dùng nên sử dụng phần mềm chống gián điệp, tường lửa và phần mềm chống Virus.
Nếu bạn không chắc chắn về liên kết đi kèm tuyệt đối không được nhấp vào nó
Đối với doanh nghiệp, tổ chức
- Giáo dục và thực hiện những buổi tập huấn về tình huống giả mạo cho các nhân viên.
- Sử dụng bộ lọc Spam nhằm phát hiện Virus hoặc người gửi trống cho hệ thống mail của một công ty.
- Cài đặt giải pháp chống Virus, theo dõi trạng thái chống Virus của hầu hết thiết bị, lên lịch cập nhật chữ ký.
- Công ty cần mã hóa tất cả thông tin quan trọng và nhạy cảm.
Theo securitybox.vn
4.9/5 (121 votes)
